Zapojení domácí sítě od základů s Ubiquiti

author
19 minutes, 21 seconds Read

Titulek tohoto příspěvku je to, o čem mnozí z nás, techniků, sní – volná ruka při budování vlastní domácí sítě! Může se to zdát jako dost geekovský sen (dobře, je to dost geekovský sen), ale skutečnost je taková, že v dnešní době jsme na svých domácích sítích stále více závislí kvůli množství věcí, které k nim připojujeme. Malý kombinovaný modem a bezdrátový přístupový bod spotřebitelské třídy, který vám dal poskytovatel internetu, nebo ten, který jste si koupili v místním obchodě s počítači, bude mít problém zajistit rychlé a spolehlivé připojení v celém domě pro všechna vaše zařízení; právě tato architektura předcházela chytrým telefonům, připojeným televizorům a (upřímně řečeno směšnému) množství věcí internetu věcí, které máme rozesety po celém domě. Zamyslete se nad tím – jeden přístupový bod zapojený do nejvhodnějšího místa pro telefonní nebo kabelovou linku je přesně to, co jsme dělali před 15 lety, a to dnes prostě nestačí.

Loni jsem měl konečně dost své vlastní pochybné wifi a rozhodl jsem se ji vyřešit pomocí zařízení Ubiquiti (to je také povinná četba před tímto příspěvkem, budu odkazovat na spoustu konceptů, které tam už byly vysvětleny). Šel jsem a nakoupil všechny kousky, abych rozšířil wifi do všech koutů domu a aby byla skutečně spolehlivá! Měl jsem to štěstí, že dům, ve kterém bydlíme, už měl ethernet rozvedený po celém domě (i když pomalejší Cat5e) a porty v každé místnosti, takže jsem koupil 5 balení jejich přístupových bodů UAP-AC-PRO a udělal to:

Výsledky, pokud jde o chování sítě, byly úžasné: už žádná hluchá místa, žádná pochybná rychlost, žádné zhoršení kvality signálu vyžadující restart, prostě solidní výkon způsobem, o kterém jsem upřímně řečeno nikdy nemusel ani přemýšlet. Jedinou nevýhodou celého modelu je 5 přístupových bodů připomínajících misky, které sedí na očích. Mohl bych je trvale namontovat na méně rušivá místa (v současné době jsou jen vedle ethernetových konektorů), ale čeká nás kombinace kabeláže, kterou je třeba udělat, a polostálého rozhodování o tom, kam se vyvrtají díry. Další nevýhodou je to, jak vypadá skříň v mé garáži. Ukážu vám obrázek a nechci, abyste se rozčilovali, ano? Dobrá, připravte se:

Teď jsem si jistý, že spousta z vás má podobný nepořádek, pokud jde o kabely pod stolem nebo za televizí nebo dokonce s vlastním síťovým nastavením, ale já na to opravdu nejsem pyšný. Bohužel některá konstrukční rozhodnutí toho, kdo to instaloval při stavbě domu, nebyla opravdu dobrá:

  1. Switch a patch board nejsou namontovány ve standardním 19-palcový serverový rack

  • Není zde místo pro montáž dalších periferií, jako je základnová stanice Netgear Arlo
  • V blízkosti jsou pouze 2 napájecí body, proto napájecí deska
  • Switch zabudovaný ve zdi je pouze 10/100 a ne gigabitový, proto 8portový switch Ubiquiti

Takže zatímco mechanika mé sítě funguje krásně, není to přesně tak, jak bych to udělal, kdybych všechno navrhoval od základu, a to mi zůstalo…. chtít. Naštěstí jsem díky bratrovi a jeho ženě, kteří si koupili nový dům, našel kanál, kterým jsem mohl ventilovat své vnitřní já rádoby síťového inženýra. Vlastně to bylo lepší než nový dům, protože to byl starý dům, který renovovali, což znamenalo značné množství vnitřních prací a spoustu prostoru pro správný návrh sítě. Je to také místo, kde budou pravděpodobně bydlet desítky let, takže chtěli mít věci správně udělané.

Scott a Cathy jsou docela dobrým příkladem moderní rodiny s rostoucími potřebami připojení. Scott provozuje třetí největší firmu na osobní trénink v zemi a Cathy je uznávanou pedagožkou společnosti Apple, která dělá mnoho podobných věcí jako já, pokud jde o cestování, přednášení atd. Oba hodně pracují z domova, oba mají více zařízení a mají dvě malé děti, které jsou obě stále náročnější na stávající zařízení připojená k síti (čímž myslím především Netflix!) a samozřejmě budou mít vlastní množství připojených zařízení, než se nadějete.

První rozhodnutí o návrhu sítě bylo snadné – přístupové body ve zdi:

Jedná se o UAP-IW od společnosti Ubiquiti a je to doslova bezdrátový přístupový bod uvnitř ethernetové zásuvky. Úžasné na tom je, že tyto čelní desky stejně budete umisťovat do místností, do kterých chcete vést ethernet, a když to uděláte takto, splníte tím i požadavek na wifi, takže nepotřebujete zásuvky a přístupové body. Méně úžasné však je, že neumí 5G a neumí ani 802.11ac, takže jinými slovy, bez ohledu na to, jak jsou skvělé, jsou to včerejší technologie wifi.

Je tu ale novinka, a tou je UAP-AC-IW:

Fyzicky se od předchozí generace mírně liší tím, že konektory jsou ve spodní části zařízení, takže kabely vedou rovnou dolů a ne přímo do místnosti jako většina ethernetových zásuvek. Zespodu to vypadá takto:

Ale co je důležitější, umí komunikovat s 5G a 802.11ac, takže jinými slovy jde o přístupový bod wifi s moderní specifikací. Není tak rychlý ani nemá tak velký dosah jako zařízení UAP-AC-PRO, které jsem si dal domů, ale ani to nepotřebuje, když rozsah pokrytí je převážně místnost, ve které je namontován.

To bylo perfektní řešení pro wifi, jediný problém byl… že nebyly vydány. Objevilo se hodně informací o předvydání, ale ještě se nedostaly na trh a Scott a Cathy se chystali začít plnit stavební závazky, které vyžadovaly zařízení, jež jsme mohli zapojit. Obrátil jsem se na společnost Ubiquiti a ukázalo se, že zpoždění bylo způsobeno tím, že ještě nebyla zcela splněna kontrola kvality. Funkčně byly perfektní, ale ještě nebyli stoprocentně spokojeni s osazením krytů. Ale pokud jsem nebyl vybíravý typ, kolik jsem jich potřeboval a chtěl bych, aby mi poslali krabici téměř dokonalých zdarma? 7, a ano, prosím 🙂

Tak to je ta moje část odhalení, k AP jsem se dostal díky výrobnímu nedostatku, který upřímně řečeno nevidím. Mně připadají perfektní a navíc stejně měly být namontované a málokdy se jich dotknout. Když to bylo vyřešeno, mohli se dělníci pustit do vyklepávání děr na správných místech a vedení kabeláže Cat6:

Mezi výhody Cat6 oproti 5e patří rychlost až 10 Gb/s místo pouhé 1 a lepší odstup signálu od šumu. Cena není o moc vyšší a v podstatě se zde rozhodujete o kvalitě kabelu na celý život, takže 6 byl bez debat. V důsledku toho jsme skončili s hromadou kabelů vedených do jednoho rohu domu:

Špatný roh. Nakonec bylo nutné všechny tyto kabely ukončit na patchboardu. Ta by se nacházela vedle přepínače. Ideálně v rozvaděči. Do které bychom umístili i další periferie. Elektrikář (ve vší své YOLO moudrosti) rozhodl, že umístění všech těchto věcí do domácí kanceláře má smysl. Nemělo a hlavním důvodem bylo to, že se jedná o věci, kterých se po nastavení dotýkáte jen zřídka. Jsou to také věci, které mohou mít i slyšitelné ventilátory, a než se to všechno umístí do serverové skříně (k čemuž se brzy dostanu), zabere to trochu místa. Zejména proto, že se jedná o starší dům s názory na velikost místností z 80. let, prostor byl důležitý a nemělo absolutně žádný smysl zbytečně přežvykovat cenné kousky na místě, kde je to za hubičku.

Vždycky jsem to chtěl mít stranou v garáži nebo na jinak neprémiovém místě, nejlépe namontované nahoru mimo dosah všeho ostatního. Následovalo dohadování se sparťanem, po kterém následovalo dupání nohou z jeho strany a nakonec uznání, že kabely vedl do zatraceně špatného místa v rozporu s návodem. Takže jsme dosáhli svého a bylo to náležitě překopáno, ale určitě z toho plyne ponaučení, že nemáme nechávat řemeslníky dělat takováto rozhodnutí a hlídat je jako ostříž.

Když už to bylo pod kontrolou, zbývalo objednat spoustu dalších věcí. Vypíšu tu všechno najednou, protože to ostatním usnadní replikaci, kdyby se chtěli pustit do stejné stavby:

  1. UAP-AC-IW přístupové body do zdi s ethernetovými konektory
  • 24portový patch panel Cat6
  • US-24-250W 24portový gigabitový switch
  • USG bezpečnostní brána
  • UC-CK Cloud Key
  • 6RU nástěnný serverový rozvaděč
  • Balení 10 x 25cm Cat6 patch kabelů

Dovolte mi, abych zde vysvětlil mechaniku těchto částí pro ty, kteří se v tom všem možná nevyznají (to se týkalo i Scotta a Cathy, takže v tom bylo trochu vzdělávání) a začneme patch panelem:

To je jednoduše druhý konec kabelů, které se připojují ke každému z těchto přístupových bodů ve stěně. Je to hloupá jednotka v tom smyslu, že není napájena a neposkytuje žádnou formu komunikace, je to prostě řada zásuvek. Nepotřebovali jsme jich 24, ale v době, kdy si koupíte jednotku, která se dá namontovat do racku, je stejně tak široká, a navíc to byl nákup za pouhých 95 dolarů. (Také všechny ceny jsou v australských dolarech, násobené asi 75 % pro USD, 71 % pro EUR a 60 % pro GBP.)

Následuje switch, který je nejzásadnější a zároveň nejdražší součástí celé sestavy:

Jedná se o US-24-250W a jak název napovídá, je zde 24 portů, které umožní propojit vše dohromady. Jedná se o přepínač „power over ethernet“ (PoE), což znamená, že každý z těchto portů může posílat napájení po Cat6, takže zařízení, jako jsou například pracovní místa ve stěně, nepotřebují místní zásuvku. Souvislost s výše uvedeným patch panelem spočívá jednoduše v tom, že poté, co je každá místnost natvrdo zapojena do panelu, je „zapatlaná“ do přepínače, takže nakonec máte hromadu krátkých kabelů od jednoho k druhému (jak to nakonec vypadá, ukážu o něco později). Přísně vzato jsme nepotřebovali 24 portů a mohli jsme si vystačit s 16, ale i v nejbližší době jsme jich hodlali využít 10 a dovedu si představit budoucí požadavky, které nás přiblíží k limitu 16 u dalšího nižšího modelu. Kromě toho se bavíme o rozdílu 175 dolarů (v dolarech odečitatelných z daní), což bylo snadno ospravedlnitelné.

Nebudu zde rozebírat účel bezpečnostní brány USG a klíče Cloud Key, protože jsem je podrobně rozebral v předchozím příspěvku. Stačí říct, že první z nich provádí úlohy směrování a brány firewall, zatímco druhá obsahuje software pro správu a konfiguraci celé věci. Chcete obojí a z hlediska nákladů tvoří jen malou část celkových výdajů.

Abychom to všechno elegantně spojili dohromady, nakonec jsme si pořídili docela obecnou skříň 6RU od společnosti Data World za 150 dolarů:

Nebyl jsem rozhodnutý, zda se vydat tímto směrem, nebo podobnou nabídkou za téměř dvojnásobnou cenu, protože jsem si upřímně nebyl jistý kvalitou. Ale když jsem to teď viděl, je to naprosto v pořádku. Sice vidím, kam by se mohly dát peníze navíc (např. kvalita pantů, kvůli kterým se dveře trochu prohýbají), ale rozhodně nelituji. Zvolili jsme 6RU (rackové jednotky, neboli kolik položek standardní výšky se do něj vejde) místo 4, protože potřebujeme 1 pro patch panel, 1 pro switch a pak spoustu místa na další zařízení, jako je modem a další síťové kousky. Tady je, jak to vypadalo, jakmile to dorazilo:

A zatímco jsme seděli venku u bazénu a otevírali dobroty, takhle vypadal patch panel:

Je těžké budovat síť ve stavební zóně a zároveň se snažit udržet prach venku, takže jsem skříň a patch panel smontoval venku a pak se přesunul dovnitř s krabicí dobrot Ubiquiti:

Vidíte také, že nahoře sedí UAP-AC-HD. Společnost Ubiquity mi jich nedávno poslala několik k vyzkoušení a jsou větším bratrem zařízení UAP-AC-PRO, které mám doma (to je také jediné další zveřejnění – vše ostatní zaplatili Scott a Cathy). Podporují více než 500 uživatelů, což by mělo stačit! Ale také nám to poskytlo snadný způsob, jak vše nastavit na jednom místě, vzhledem k tomu, že jednotky ve stěnách byly rozmístěny po celém domě a patch panel ještě nebyl zapojen.

Předtím, než jsme začali do skříně přidávat statné kousky, jsme provedli rychlý test umístění:

Toto je pro něj tak dobré místo – je nahoře mimo místnost, která se bude používat jako tělocvična, takže trocha hluku od ventilátoru nevadí a do té mezery se perfektně hodí. Mohl by jít vysoko a zároveň být snadno přístupný se stoličkou, přesto by nad ním bylo dost místa pro proudění vzduchu a pod ním by bylo dost místa pro police. A všechno, co se do té skříně muselo vejít, se tam snadno vešlo, takže to jsem udělal dál:

Tady jsem začal trochu žárlit, protože to vypadá moc hezky! Police ve stojanu je ideální pro opření klíče Cloud Key a vlevo dole máme modem NBN (nová australská národní širokopásmová síť), uprostřed přístupový bod Optus (jsou poskytovatelem internetu a zařízení zřejmě poskytuje i telefonní připojení) a vpravo bezpečnostní bránu. Přístupový bod UAP-AC-HD je mimo dohled a je zapojen do pravého spodního portu přepínače. A takhle jsem to nechal, čekám, až bude skříň namontována na stěnu (je dodávána s potřebnými držáky), masa kabelů, kterou vidíte v pozadí, bude zapojena a na stěně za ní budou instalovány napájecí zásuvky a vedeny do skříně. Všechny propojovací kabely jsem nechal na místě, aby bylo naprosto jasné, které porty chci zapojit, aby bylo vše přehledné:

Zmínil jsem se, že elektrikář je trochu nespolehlivý, že? O týden později věci stále nebyly opravené, ale skříň byla namontovaná, tak jsem se tam vydal znovu, abych se na to podíval. Uvědomil jsem si, že všechny kabely Cat6 mají ve skutečnosti stejně nainstalované RJ45 (což je zbytečné, když by měly být zapojeny do patch panelu), takže i když to nebude hezké, mohl jsem to celé zapojit a pak nastavit jednotky ve stěně. Takto to nyní vypadalo:

Pak už zbývalo jen adoptovat jednotlivé přístupové body. To je směšně jednoduché: zapojte je, přejděte do seznamu zařízení v rozhraní pro správu obsluhovaném cloudovým klíčem a u každého z nich klikněte na tlačítko „adoptovat“. Totéž se týkalo aktualizací, protože byl k dispozici nový firmware, takže stačila rychlá aktualizace těchto zařízení a vše bylo připojeno:

Protože všechny zdědí stávající nastavení wifi, které jsem nakonfiguroval pro použití s UAP-AC-HD, jakmile se přijatí klienti v domě začnou připojovat, vznikne velmi pěkný obrázek:

Uvidíte, že jsou všechny pojmenovány přátelsky: Na každém přístupovém bodu je funkce „locate“, která způsobí, že na něm po spuštění rozhraním pro správu začne blikat kontrolka, takže jsme zjistili, který je který, a pak jsme mu dali logické jméno (přístupové body v dětských pokojích mají jména zastřená kvůli jejich soukromí). Také jsme pojmenovali každého klienta v síti, a proto vidíte věci jako „Troyovo Lenovo P50“. To je skvělé pro řešení problémů, identifikaci, který klient vysává nejvíce dat, nebo prostě pro sledování, kdo přichází a odchází (vše je zaznamenáno). Znamená to také, že můžete vytvářet opravdu skvělé mapy, jako je tato:

Toto je původní půdorys z roku 1983 načtený do rozhraní pro správu Ubiquiti, pak jsou jednotlivé přístupové body vysazeny na místo. Při načítání mapy můžete přetáhnout čáru mezi dvěma body a pak říci, jak dlouhá je tato vzdálenost, aby se mohl odpovídajícím způsobem vykreslit dosah každého přístupového bodu. UAP-AC-HD jsme pojmenovali „Waterside“ (pokaždé, když to vidím, nemohu si pomoci, ale opravdu potřebují tobogán…) je UAP-AC-HD, takže má větší dosah než jednotky ve stěně. (Tato jednotka ještě není namontována na uvedeném místě, stále čekáme na elektrikáře, který povede další linku Cat6). Na základě tohoto diagramu je síla signálu nejslabší v okolí paluby na prvním obrázku, ale to je také vykresleno oproti signálu 5G, který je sice rychlejší, ale má menší dosah. Zde je místo toho stejná mapa se spektrem 2,4G:

Zařízení mohou přepínat mezi oběma spektry, takže z toho vyplývá, že pokrytí je všude více než dostatečné. Samozřejmě existuje mnoho dalších proměnných, jako jsou stěny a podlahy, kterými musí zařízení procházet, jejich konstrukce, jiné rádiové rušení a tak dále, ale to vám dává docela dobrou představu o věci.

Nakonec vám ukážu, jak vypadají přístupové body ve stěně namontované ve vymalovaném domě, protože předpokládám, že to je to, co opravdu přiměje mnoho lidí přemýšlet o své domácí síti jinak. Zde je dobrá ukázková sada:

Myslím, že to je senzační výsledek! Každá jednotka je opravdu dobře integrovaná do místnosti a dobře ladí se stávajícími zásuvkami, nemluvě o barevném provedení. Jsou dostatečně štíhlé a stylové, takže na rozdíl od jednotek UAP-AC-PRO, které mám roztroušené po celém domě, skutečně působí jako součást místa. Pro lidi, kteří se obávají, že jejich technicky nevýznamný protějšek není zrovna nadšený z toho, že větší jednotky, jako mám já, kazí estetiku místnosti, je tohle naprostý hřebík do rakve, co se designu týče.

Při celé stavbě jsem narazil pouze na jeden problém, a to když jsem se vrátil k nastavení jednotek ve zdi poté, co byla skříň namontována na zeď. Předtím jsem vše perfektně nastavil – byla to sláva – ale když jsem se vrátil, rozhraní pro správu bylo mrtvé. Během instalace bylo vytaženo napájení (kdoví kolikrát) a zkrátka Cloud Key nešel spustit a já se nemohl dostat do rozhraní pro správu. Zápasil jsem s tím asi 20 minut a pak jsem se rozhodl, že to přeruším a obnovím tovární nastavení s tím, že budu muset strávit dalších 20 minut nastavováním všeho znovu. Ale jakmile se spustil, zobrazilo se mi následující:

V Cloud Key jsem povolil automatické zálohování na místní kartu micro SD, takže se jednou denně uložila celá konfigurace. Když se zařízení po obnovení továrního nastavení spustilo, umožnilo mi to jednoduše vzít poslední zálohu a bylo hotovo. To je docela super.

Tento příspěvek dokončím tam, kde jsem začal ten první, který jsem napsal o Ubiquiti:

Stále více zastávám názor, že můj čas i duševní zdraví mají s přibývajícími lety stále větší cenu

Nový (nebo rekonstruovaný) dům je jako prázdné plátno, pokud jde o návrh sítě, která vám pomůže zachovat si duševní zdraví. Jsme tak stále více závislí na konektivitě při práci i zábavě, ať už prostřednictvím počítačů, mobilních zařízení nebo věcí internetu věcí, které jsme si ještě před několika málo lety dokázali jen stěží představit. Pokud jste na stejné lodi jako Scott a Cathy, věnujte čas návrhu domácí sítě předem a udělejte ho správně. Je příliš brzy na to, abychom mohli podat úplný přehled o tom, jak to všechno vypadá při každodenním používání, ale na základě všeho výše uvedeného počítám, že je docela férový předpoklad říct, že je to ani nenapadne, což je přesně to, jak by měla domácí síť fungovat!“

Ubiquiti

Similar Posts

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.